小九的学习日记
开始阅读 Github
  今日分享
橘子不是唯一的水果 人生不只有一种选择。
markdown笔记 markdown笔记
Welcome to Hexo! This is your very first post. Check documentation for more info. If you get any problems when using Hex
2023-03-27 标记语言
markdown
小迪-71隧道技术 小迪-71隧道技术
71-域横向网络&传输&应用层隧道技术知识点代理和隧道技术的区别123代理:解决网络通信问题隧道:类似过滤绕过,在实际的网络情况,通常会通过各种边界设备、软硬件防火墙,或入侵检测系统来检查对外连接的情况,如果发现异样,就会对
2022-07-24 John Doe
内网安全
xss-labs闯关笔记 xss-labs闯关笔记
第一关: 直接改name=script>alert(1) 第二关: htmlspecialchares()函数 第三关: 对尖括号进行过滤了,可以通过标签的一些特殊事件来执行js代码, 写入语句:level3.php?keywo
2022-07-24 John Doe
web漏洞
小迪-xss跨站原理和攻击 小迪-xss跨站原理和攻击
XSS跨站之原理分析和攻击方法原理XXS漏洞产生原理:变量接收数据的时候,可以写成类似js脚本,对方将这个代码回显操作,因为是js代码,可以在网页显示执行出来。 产生在前端。输出类函数造成的,通过js代码实现。 前提条件:浏览器版本是否支持
2022-07-24 小迪视频笔记
web漏洞
文件上传漏洞之upload-labs 文件上传漏洞之upload-labs
web漏洞文件上传之后端黑白名单绕过 文件上传常见验证: 后缀名、类型、文件头等 后缀名:黑名单、白名单 黑名单:明确不允许上传的格式后缀 php5 白名单:明确可以上传的格式后缀 相对来说更安全, 文件类型:mime信息,检测文件类型
2022-01-21 John Doe
web漏洞
sql注入简易 sql注入简易
总结1.判断注入点2.猜字段数order by 1 一直换数到出现错误 就是有几个字段union select 1,2,3,4 有几个就写几个 3.报错输入and 1=2 使得报错 显示回显数 4.获得回显数位置 在回显数位置输入参
2021-12-01 John Doe
墨者实例
markdown进阶 markdown进阶
更改字体、大小、颜色 markdown语法 < font face =”黑体”>这里跟文字< /font> < font size=5>我是尺寸< /font> < font color
2021-11-20 标记语言
markdown
w00f w00f
windows/kali linux下wafw00f安装使用windows 介绍检测waf类型的一款工具 windows下载wafw00f windows安装进入cmd时,进入你解压出来的路径python setup.py install安
2021-11-20 测试
waf检测
python笔记 python笔记
列表(list)列表(list)使用中括号可以放数字、字符串类型,* pop()删除元素 默认删除最后一个元素 pop()里加数字可以控制删除第几个 insert()插入 append()添加元素 默认加在末尾 倒序用-n 替换l.[
2021-11-18 语言
python
小迪日记 小迪日记
第一天https是加密的app其实就是一个网页抓包 将网络传输发送与接收的数据包进行截获,编辑,转存,也用来检查网络安全Host:主机或域名地址不同浏览器访问 vser-agent 会不同内有访问信息(操作系统等) 返回页面 1xx:信息请
2021-11-17 小迪视频笔记
1 / 2